-
Nur Stunden nach PoC für monatlichen OMI Patch
Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.
„Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten“, sagt Daniel Smith, Head of Research bei Radware. „Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt.“ Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der Lieferkette von IP-basierten Kameras mit UDP-Technologie (ICSA-21-208-03) hinzuzufügen.
„Es ist nicht das erste Mal, dass böswillige Akteure Cloud-basierte Linux-Instanzen für Kryptomining anvisieren“, sagt Pascal Geenens, Director Threat Intelligence bei Radware. „Die Dark.IoT-Betreiber hingegen zielen ausschließlich darauf ab, diese Schwachstelle auszunutzen, um die Bandbreite ihres Botnetzes für DDoS-Angriffe zu erhöhen.“
Ein ausführlicher Threat Alert (in englischer Sprache) steht unter https://www.radware.com/security/threat-advisories-and-attack-reports/dark-iot-omigod-update zum Download zur Verfügung.
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von News-die-ankommen.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diesen Content verlinken? Der Quellcode lautet:
OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
veröffentlicht am 23/09/2021 in der Rubrik Presse - News
Dieser Content wurde auf News die ankommen 52 x angesehen
OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
Lesezeit dieser News ca. 1 Minuten, 2 Sekunden
News-ID 124251 veröffentlicht am 23/09/2021
auf News die ankommen suchen
Neueste Beiträge
- Der bis zum 14. Mai ausgetragene RankensteinSEO-Contest vom Veranstalter Agenturtipp.de geht in die 2. Hälfte!
- Sechs Thesen zur Stärkung des Berliner Kleingartenwesens. Angebracht am Eingang des Landesverbands
- Michael Okada deckt auf: Was erfolgreiche Führungskräfte von Samurai lernen können
- Der bis zum 14. Mai laufende aktuelle RankensteinSEO-Contest von Agenturtipp.de hat Halbzeit!
- Inhouse-Seminare für den Personalrat – In Hessen (zum HPVG) und in Niedersachsen (zum NPersVG). Praxisnah.
- 126,3 m mit 1,66 % Li2O und 16,1 m mit 5,02 % Li2O in der ersten Charge der Bohrergebnisse 2024 von CV5 bei Corvette
- OceanaGold meldet Betriebs- und Finanzergebnisse für das erste Quartal 2024
- Potash: Alternativlos als essenzieller Pflanzennährstoff – Steigende Nachfrage als Hebel für diese Aktie!
Ihre News auf News die ankommen
Machen Sie User neugierig. Berichten Sie was es Neues bei Ihnen gibt. Das schafft Traffic auf die eigene Seite.
News manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connektar ab.
Mit einem Klick werden die News auch auf „News die ankommen“ erscheinen.
News die ankommen – Archiv
News die ankommen